なぜPCに「AI」が必要なのか？ HPのキーマン2人に聞く

　もっとも、このような例でも、メール／SMSの文面が本来のサービスのものと著しく異なっていたり、攻撃者が日本語を熟知していない（≒異なる母国語を背景としている）せいか文面が極めて不自然だったりと、「数打てば当たる」というレベルの攻撃手段でしかなかった。

　しかし、生成AIの登場によって、母国語以外の言語でもごく自然な文面の出力が可能となり、結果としてフィッシングや攻撃の制度が高まっていることが指摘されている。このことは、HPのセキュリティレポートでも触れられており、マルウェア（悪意のあるアプリ）の作成に生成AIが“寄与”している実態を伺い知ることができる。

　そんな状況下における、セキュリティとAI PCとの関わりをプラット氏に聞いた。

――　AI PCと昨今のセキュリティかいわいの動きで、特筆すべきトピックは何か。

プラット氏　ご存じの通り、今回のイベントで発表されたようなAI PCにはNPUが搭載されているが、このことはセキュリティの観点から非常に興味深い。なぜなら、今日提供されているほとんどのセキュリティ製品は、マルウェアを検出する機能の一部に機械学習やAIを使用しており、当社が提供するセキュリティスイートでもNPUを活用しているからだ。

　NPUを使うことで、マルウェアの検出時に使われるCPUの負荷は軽くなる。これにより、PC全体の処理速度が向上するので、UX（ユーザーエクスペリエンス）の観点からユーザー負担が大幅に低減されるというメリットが生じる。

　ここで重要なのが、NPUはより少ないエネルギー（消費電力）で必要な演算処理を効率的に実行できることだ。将来的にNPUやメモリの処理能力が強化されることで、PCのようなエンドポイント上で、より大規模な機械学習モデルを実行できるようになり、結果としてさらに優れた精度で（マルウェアを）見つけ出すことが可能となる。

　現在の検出ベースのアプローチは、必ず（検出に）失敗する可能性がある。例えば検出率が「96％」や「98％」だとすると、攻撃者の目線に立てば「4％ないし2％は検出を回避できる」ということになる。

　攻撃者は、市場に流通している全てのセキュリティ製品にアクセスできる。そして事前に検証が行えるテストラボも備えている。彼らはリリースする時点において「一般的なセキュリティ製品では検出されない」という確認プロセスを取りつつ、マルウェアを作っている。よって、検出に依存しない方法で、システムのセキュリティを保つ方法を検討しなければならない。